Inilah Rahmat Alloh yg di limpahkan pada mahluk-Nya agar saling mengasihi. seekor cheetah, memangsa kera betina yg sedang hamil, setelah membunuh dan menyeretnya tiba-tiba terkeluarlah janin (anak) dari perut kera tersebut, lantas apa yg di lakukan oleh harimau tersebut..? Subhaanallooh.. seakan ia menyesal telah membunuh ibu kera, lantas ia mengasihi, merawat dan melindungi anak kera tersebut.

Rasululloh SAW berkata: Alloh menjadikan rahmah (kasih sayang) 100 bagian, maka Alloh menahan 99 bagian di sisi-Nya dan menurunkan satu bagian ke bumi, dan dari bagian yang diturunkan ke bumi tersebut adalah rasa kasih sayang di antara sesama makhluk. Subhanaalloh….

“Mengapa sampai sekarang kau belum menikah?” Ujar Latif kepada temannya Borhan yang sampai sekarang masih membujang.

“Hmmm…sebenarnya sampai sekarang ini aku masih belum bertemu dengan seorang wanita yang sempurna. Itulah sebabnya aku masih membujang. Dulu waktu aku bekerja aku berjumpa dengan seorang wanita yang cantik dan bijak. Aku fikir itulah wanita yang ideal untuk aku dan sesuai dijadikan isteri.”

“Namun tidak lama selepas mengenalinya..ketika hubungan semakin dekat baru aku tahu dia sebenarnya amat sombong. Hubungan kami putus sampai di situ”

“Setelah itu aku bertemu seorang perempaun yang cantik jelita, ramah dan dermawan. Pada pertemuan pertama aku begitu takjub. Jantungku berdenyut kencang dan ketika itu aku pun berfikir bahwa inilah wanita idealku. Namun selepas mengenalinya dengan lebih dekat baru aku tahu banyak tingkahlakunya yang tak baik dan tidak bertanggung jawab.”

”Kemudian, aku bertemu dengan seorang wanita yang manis, baik, periang dan pintar. Dia sangat menyenangkan bila diajak berbicara. Selalu menyambung pembicaraan kami dan penuh humor. Tapi terakhir aku ketahui ia dari keluarga yang berpecah belah dan selalu meminta di luar kemampuan. Akhirnya kami berpisah.”

“Aku terus mencari, namun sering mendapati ada kekurangan dan kelemahan pada setiap wanita yang aku temui. Hingga pada suatu hari, aku bertemu dengan wanita ideal yang aku dambakan selama ini. Dia begitu cantik, pintar, baik hati , dermawan dan penuh humor. Dia juga sangat perhatian dan menyayangi orang lain. Aku fikir inilah pendamping hidup yang dikurniakan oleh Tuhan untuk aku…”

“Kemudian bagaimana?” kata Latif tidak sabar melihat Borhan diam seketika.

” Apa yang terjadi? Bagaimana hubungan kau dengan dia sekarang?” tanya Latif lagi sewaktu mendapati Borhan terus diam.

Kemudian….Borhan bersuara perlahan,”Sebenarnya beberapa hari lalu baru aku mengetahui bahawa wanita itu juga sedang mencari seorang lelaki yang sempurna…”

Faham dengan apa yg tersirat di atas?

No body’s Perfect!
Jangn menyia-siakan siapapun yang ada di hadapan kita.
Belum tentu kita akan mendapat lebih baik daripada apa yang kita ada sekarang.

Kalau kita mahu mencari kesempurnaan,
cermin dahulu diri, apakah sudah sempurna di mata org lain.

Wahai Lelaki, luruskan wanita dengan jalan yang ditunjukkan Allah.
Didiklah mereka dengan panduan daripada-Nya.

Jangan coba jinakkan mereka dengan harta,
karena nanti mereka semakin liar.

Jangan menghibur mereka dengan kecantikan,
karena nantinya mereka yang semakin menderita.

Kenalkan mereka kepada Allah, zat yang kekal…
karena di situlah puncak kekuatan dunia.

Akal wanita setipis rambutnya,
tebalkan ia dengan ilmu.

Hatinya serapuh kaca,
kuatkanlah dengan iman.

Wanita tanpa iman, ilmu dan akhlak
mereka tidak akan lurus bahkan membengkok.

Bila wanita durhaka,
dunia lelaki akan huru-hara.

Lelaki pula janganlah mengharapkan ketaatan…
tetapi binalah kepimpinan.

Pastikan sebelum memimpin wanita menuju Ilahi,
pimpinlah diri sendiri kepada-Nya.

Jinakkan diri kepada Allah,
niscaya jinaklah segala di bawah pimpinanmu.

Jangan mengharapkan isteri semulia Fatimah Az-Zahra,
seandainya peribadi tidak sehebat Sayidina Ali Karamallahu Wajhah…..
Begitu jugalah sebaliknya.

Oleh : Ratih Purnama

Cuma ada satu masalah, ibu yg pembersih ini sangat tidak suka kalau karpet di rumahnya kotor. Ia bisa meledak dan marah berkepanjangan hanya gara-gara melihat jejak sepatu di atas karpet, dan suasana tidak enak akan berlangsung seharian. Padahal, dengan 4 anak laki-laki di rumah, hal ini mudah sekali terjadi terjadi dan menyiksanya.

Atas saran keluarganya, ia pergi menemui seorang psikolog bernama Virginia Satir, dan menceritakan masalahnya. Setelah mendengarkan cerita sang ibu dengan penuh perhatian, Virginia Satir tersenyum & berkata kepada sang ibu :

“Ibu harap tutup mata ibu dan bayangkan apa yang akan saya katakan” Ibu itu kemudian menutup matanya. “Bayangkan rumah ibu yang rapih dan karpet ibu yang bersih mengembang, tak ternoda, tanpa kotoran, tanpa jejak sepatu, bagaimana perasaan ibu?” Sambil tetap menutup mata, senyum ibu itu merekah, mukanya yg murung berubah cerah.
Ia tampak senang dengan bayangan yang dilihatnya.

Virginia Satir melanjutkan; “Itu artinya tidak ada seorangpun di rumah ibu.Tak ada suami, tak ada anak-anak, tak terdengar gurau canda dan tawa ceria mereka. Rumah ibu sepi dan kosong tanpa orang-orang yang ibu kasihi”.

Seketika muka ibu itu berubah keruh, senyumnya langsung menghilang, napasnya mengandung isak. Perasaannya terguncang. Pikirannya langsung cemas membayangkan apa yang tengah terjadi pada suami dan anak-anaknya.

“Sekarang lihat kembali karpet itu, ibu melihat jejak sepatu & kotoran disana, artinya suami dan anak-anak ibu ada di rumah, orang-orang yang ibu cintai ada bersama ibu dan kehadiran mereka menghangatkan hati ibu”. Ibu itu mulai tersenyum kembali, ia merasa nyaman dengan visualisasi tsb.

“Sekarang bukalah mata ibu” Ibu itu membuka matanya “Bagaimana, apakah karpet kotor masih menjadi masalah buat ibu?”

Ibu itu tersenyum dan menggelengkan kepalanya. “Aku tahu maksud anda” ujar sang ibu, “Jika kita melihat dengan sudut yang tepat, maka hal yang tampak negatif dapat dilihat secara positif”.

Sejak saat itu, sang ibu tak pernah lagi mengeluh soal karpetnya yang kotor, karena setiap melihat jejak sepatu disana, ia tahu, keluarga yg dikasihinya ada di rumah.

Kisah di atas adalah kisah nyata. Virginia Satir adalah seorang psikolog terkenal yang mengilhami Richard Binder & John Adler untuk menciptakan NLP (Neurolinguistic Programming) . Teknik yang dipakainya di atas disebut Reframing, yaitu bagaimana kita ‘membingkai ulang’ sudut pandang kita, sehingga sesuatu yg tadinya negatif dapat menjadi
positif, salah satu caranya dengan mengubah sudut pandangnya.

Terlampir beberapa contoh pengubahan sudut pandang : Saya BERSYUKUR;

1.Untuk istri yang mengatakan malam ini kita hanya makan mie instan, karena itu artinya IA BERSAMAKU bukan dengan orang lain.

2.Untuk suami yang hanya duduk malas di sofa menonton TV, karena itu artinya IA berada DI RUMAH dan bukan di bar, kafe, atau di tempat mesum.

3.Untuk anak-anak yang ribut mengeluh tentang banyak hal, karena itu artinya mereka DI RUMAH dan tidak jadi anak jalanan.

4.Untuk Tagihan Pajak yang cukup besar, karena itu artinya SAYA BEKERJA dan DIGAJI TINGGI.

5.Untuk sampah dan kotoran bekas pesta yang harus saya bersihkan, karena itu artinya keluarga kami dikelilingi BANYAK TEMAN.

6.Untuk pakaian yang mulai kesempitan, karena itu artinya saya CUKUP MAKAN.

7.Untuk rasa lelah, capai dan penat di penghujung hari, karena itu artinya saya masih MAMPU bekerja keras.

8.Untuk semua kritik yang saya dengar tentang pemerintah, karena itu artinya masih ada KEBEBASAN BERPENDAPAT.

9.Untuk bunyi alarm keras jam 5 pagi yg membangunkan saya, karena itu artinya saya masih bisa terbangun, masih HIDUP.

10.Untuk setiap permasalahan hidup yang saya hadapi, karena itu artinya Tuhan sedang membentuk dan menempa saya untuk menjadi lebih baik lagi.
Sumber: Note Lutfi S. Fauzan

Dan mereka berdua akhirnya duduk di sebuah meja yang kosong, tapi si pria sangat gugup untuk berkata apa-apa suasana hening ini berlangsung cukup lama, dan akhirnya si gadis mulai merasa tidak nyaman dan berkata,

“Kita pulang aja yuk…?!?”.

Namun tiba-tiba si pria meminta sesuatu pada sang pramusaji,

“Bisa minta garam buat kopi saya?”

Semua orang yang mendengar memandang dengan heran ke arah si pria, aneh sekali!!.
Wajahnya berubah merah, tapi tetap saja dia memasukkan garam tersebut ke dalam kopinya dan meminumnya. Si gadis dengan penasaran bertanya,

“Kenapa kamu bisa punya hobi seperti ini?”

Si pria menjawab, “Ketika saya kecil, saya tinggal di daerah pantai dekat laut, saya suka bermain di laut, saya dapat merasakan rasanya laut, asin dan sedikit menggigit, sama seperti kopi asin ini. Dan setiap saya minum kopi asin, saya selalu ingat masa kanak-kanak saya, ingat kampung halaman, saya sangat rindu kampung halaman saya, saya kangen kepada orang tua saya yang masih tinggal di sana .”

Begitu berkata kalimat terakhir, mata si pria mulai berkaca-kaca, dan si gadis sangat tersentuh akan perasaan tulus dari ucapan pria di hadapannya itu.
Si gadis berpikir bila seorang pria dapat bercerita bahwa ia rindu kampung halamannya, pasti pria itu mencintai rumahnya, perduli akan rumahnya dan mempunyai tanggung jawab terhadap rumahnya.
Kemudian si gadis juga mulai berbicara, bercerita juga tentang kampung halamannya nun jauh di sana, masa kecilnya, dan keluarganya.
Suasana kaku langsung berubah menjadi sebuah perbincangan yang hangat juga akhirnya menjadi sebuah awal yang indah dalam cerita mereka berdua.

Si gadis akhirnya menemukan bahwa si pria itu adalah seorang lelaki yang dapat memenuhi segala permintaannya, dia sangat perhatian, berhati baik, hangat, sangat perduli .. betul-betul seseorang yang sangat baik.
Si gadis hampir saja kehilangan seorang lelaki seperti itu! Untung ada kopi asin!!

Kemudian cerita berlanjut seperti layaknya setiap cerita cinta yang indah, si gadis menikah dengan si pria dan mereka hidup bahagia selamanya, dan setiap saat si gadis membuat kopi untuk si pria, ia membubuhkan garam di dalamnya, karena ia tahu bahwa itulah yang disukai oleh pangerannya.

Setelah 40 tahun, si pria meninggal dunia, dan meninggalkan sebuah surat yang berkata,

“Sayangku yang tercinta, mohon maafkan saya,
maafkan kalau seumur hidupku adalah dusta belaka.
Hanya sebuah kebohongan yang aku katakan padamu … tentang kopi asin.
Ingat sewaktu kita pertama kali jalan bersama?
Saya sangat gugup waktu itu, sebenarnya saya ingin minta gula tapi malah berkata garam.
Sulit sekali bagi saya untuk merubahnya …
Karena kamu pasti akan tambah merasa tidak nyaman, jadi saya maju terus.
Saya tak pernah terpikir bahwa hal itu ternyata menjadi awal komunikasi kita!
Saya mencoba untuk berkata sejujurnya selama ini, tapi saya terlalu takut melakukannya,
karena saya telah berjanji untuk tidak membohongimu untuk suatu apa pun.
Sekarang saya sekarat, saya tidak takut apa-apa lagi jadi saya katakan padamu yang sejujurnya…
Saya tidak suka kopi asin, betul-betul ANEH dan rasanya TIDAK ENAK.
Tapi saya selalu dapat kopi asin seumur hidupku sejak bertemu denganmu…
Dan saya tidak pernah sekalipun menyesal untuk segala sesuatu yang saya lakukan untukmu.
Memilikimu adalah kebahagiaan terbesar dalam seluruh hidupku.
Bila saya dapat hidup untuk kedua kalinya…
Saya tetap ingin bertemu kamu lagi dan memilikimu seumur hidupku,
meskipun saya harus meminum kopi asin itu lagi. ”

Air mata si gadis betul-betul membuat surat itu menjadi basah.
Kemudian hari bila ada seseorang yang bertanya padanya, apa rasanya minum kopi pakai garam?
Si gadis pasti menjawab dengan yakin, “Rasanya manis !! “

Kadang Anda merasa mengenal seseorang lebih baik dari orang lain, tapi hanya untuk menyadari bahwa pendapat Anda tentang seseorang itu bukan seperti yang Anda gambarkan. Sama seperti kejadian kopi asin tadi.

TAMBAHKAN CINTA dan KURANGI BENCI karena terkadang GARAM terasa lebih MANIS daripada GULA.

HIDUP adalah sebuah SENI yang teramat INDAH,
NIKMATILAH dengan TANGGUNG JAWAB dan rasa SYUKUR,
Apapun KELEBIHAN dan KEKURANGAN pasangan anda,
Kalau Anda tengah mulai punya pasangan, TERIMALAH kekurangan-kekurangan pasangan Anda dengan BIJAKSANA.
Disitulah Anda akan DAMAI dan TENTERAM (SAKINAH) bersamanya…
Disitulah akan muncul rasa KASIH dan SAYANG ( MAWADDAH wa RAHMAH)…

Anonymous
BC05032010

Untuk melakukan studi yang mencakup keseluruhan area serta semakin berkembangnya dunia IT, membutuhkan waktu yang lama, sehingga muncul beberapa laporan sementara. Pertama kali adalah GITIM (Government Information Technology Infrastucture Management), kerangka ini sangat berbeda sekali dari versi ITIL saat ini, tetapi secara konseptual sama yaitu berfokus kepada dukungan layanan IT. Kemudian studi selesai 11 tahun kemudian yaitu tahun 1991 yang disebut dengan ITIL.

CCTA menerbitkan laporan pada tahun 1993, dimana berisi daftar lengkap mengenai “bagaimana seharusnya” struktur IT bekerja, yang secara cepat diadopsi oleh perusahaan dan pemerintahan di Eropa. Sayangnya, laporan tersebut terlalu banyak, berisi 42 volume yang dibagi menjadi 2 bagian yaitu “Service Support” dan “Service Delivery”. Hal tersebut menjadi kelebihan sehingga ITIL memberikan sebuah sistem yang dapat bekerja tidak hanya di Inggris tetapi di seluruh dunia.

ITIL-2

Dikarenakan terlalu panjang dan banyaknya volume dalam ITIL, mengakibatkan terlalu melimpahnya informasi dan terlalu birokratis, terlalu banyak kertas kerja dan dokumentasi sehingga perlu dilakukan perbaikan dan pengurangan volume serta kompleksitas ITIL. Solusinya adalah merubah pandangan mengenai “bagaimana seharusnya” menjadi “bagaimana melaksanakan” struktur IT, yang kemudian dikenal dengan ITIL-2 (revisi utama dari ITIL) yang memfokuskan kepada fungsi dari Internet.

Pada tahun 2000, CCTA menjadi bagian dari OGC (Office of Government Commerce). ITIL-2 menjadi usaha global tidak hanya usaha di Inggris. Kemudian ITSMF (IT Service Management Forum) dibentuk yang bertanggung jawab atas isi ITIL-2.

BS 15000 – ISO 20000

Pada tahun 2001, ITIL-2 diterbitkan dimana mengkonsolidasikan ITIL-1 dari 42 volume menjadi hanya 8 volume, sehigga ITIL-2 bisa lebih diterima daripada ITIL-1. Kemudian pada tahun 2002 ITIL-2 direvisi oleh BS 15000.

Pada tahun 2005, BS 15000 ditempatkan kedalam “fast track” oleh ISO yang kemudian menyebutnya sebagai ISO 20000 sehingga mendapatkan pengakuan dan legitimasi dari seluruh dunia. ISO  20000 diadopsi dari kumpulan kerangka ITIL2, Bagian IT dari ISO 9000 dan sebagian ISO 17999.

Standar tersebut dapat diterima oleh perusahaan diseluruh dunia, walaupun masih terdapat ketidakpuasan dengan ITIL-2 dimana terlalu panjang, terlau banyak kertas kerja dan birokrasi dan hanya perusahaan besar yang dapat mengimplementasikan.

ITIL-3

Pada tahun 2005, ITIL direvisi oleh ITMSF yang dikenal dengan ITIL-3 (revisi ke-2 ITIL) dan dirilis pada tahun 2007. Dikalangan komunitas IT, sebelum diterbitkan ITIL-3 lebih populer dibandingkan dengan ITIL-2. ITIL-3 menggunakan pendekatan IT “Service Life Cycle” yaitu bagaimana cara meningkatkan apa yang dimiliki untuk memastikan penyesuaian terhadap standar baru yang memberikan penyesuaian terhadap proses upgrade Hardware dan Software.

ITIL-3 bukanlan sebuah standar tetapi hanya kerangka yang berisi 8 seri mengenai praktek-praktek terbaik mengenai IT service management dan distribusi IT service yang berkualitas tinggi. Delapan seri tersebut adalah sebagi berikut :

1. Software Asset Management
2. Service Support
3. Service Delivery
4. Planning to Implement Service Management
5. ICT Infrastructure Management
6. Application Management
7. Security Management
8. Business Perspective, Volume II

Tiga tujuan kunci dari IT Service Management adalah sebagai berikut :

1. Menyearahkan IT Services dengan kebutuhan bisnis dan customer pada saat ini dan masa datang.
2. Perbaikan kualitas IT Services
3. Mengurangi biaya jangka panjang atas IT Service Provision

Terdapat 2 komponen operasional ITIL yaitu :

1. Service Support (yaitu aktifitas yang dilaksanakan minimal setiap hari)
2. Service Delivery (yaitu aktivitas yang dilaksanakan minimal setahun/kuartal/bulanan)

SERVICE SUPPORT

1. The Service Desk

Tujuan :

1. 1. Untuk melaksanakan single point of contact antara User dan IT Service Management dan memeriksa status hubungan semua customer.
   2. Menangani Incidents dan permintaan, serta memberikan arahan untuk kegiatan lain seperti Change, Problem, Configuration, Release, Service Level, and IT Service Continuity Management

Kegiatan :

1. Menerima dan merekam semua panggilan dari user.
2. Memberikan first-line support (menggunakan pengetahuan)
3. Mengacu kepada second-line support bila diperlukan.
4. Monitoring dan peningkatan peningkatan bahaya-bahaya yang terjadi.
5. Menjaga informasi user.
6. Memberikan ruang antara disiplin ITSM.
7. Memberikan pengukuran  dan metrik

Incident Management

Tujuan :

Untuk kembali ke operasi normal secepat dan sebisa mungkin dengan gangguan seminimal mungkin, yang memastikan bahwa tingkat pencapaian terbaik dari availability Dan service telah terpelihara.

Incident definition, semua peristiwa yang tidak sesuai standar operasi yang disebabkan atau mungkin disebabkan gangguan atau pengurangan kualitas service.

Work-around definition, sebuah metode untuk menghindari Incident atau masalah, salah satunya dengan menggunakan teknik sementara atau tetap sehingga user tidak lagi percaya kepada Configuration Item (CI) yang diketahui sebagai penyebab failure.

1. Problem Management

Tujuan :

Untuk meminimalkan pengaruh yang merugikan dalam bisnis yang diakibatkan incident dan masalah yang disebabkan oleh error dalam infrastuktur.

Problem definition

Sebab yang tidak diketahui yang diakibatkan satu atau lebih incident

Known Error definition

Sebuah incident atau problem yang sebabnya diketahui.

1. Configuration Management

Tujuan :

1. Menyediakan pengendalian infrastuktur melalui monitoring dan pemeliaharaan informasi atas :

1)      Configuration Items (CI) diperlukan untuk mendistribusikan services

2)      CI status and history

3)      CI relationships

4)      Valuable CIs (monetary or service)

1. Memberikan informasi mengenai infrastruktur IT kepada semua pemroses dan IT Management.

Configuration Item (CI), sebuah komponen infrastuktur IT dimana dikendalikan oleh Configuration Management.

Configuration Management Database (CMDB), sebuah database yang berisi rincian atribut dan dokumentasi setiap CI dan hubungan antara CI.

Baseline, sebuah potret bagain CI dan komponen atau hubungan dengan CI.

1. Release Management

Tujuan :

Release Management memberikan pandangan yang  menyeluruh mengenai perubahan dalam IT service dan memastikan seluruh aspek dalam Release, baik teknik maupun non teknik

1. Change Management

Tujuan :

1. Proses perubahan pengendalian infrastuktur atau aspek lain dari services, dalam cara yang dikendalikan, memberikan persetujuan perubahan dengan gangguan yang minimal.
2. Change Management memastikan bahwa metode standarisasi dan prosedur digunakan untuk efisinsi dan meyakinkan penanganan semua perubahan.
3. Changes dapat memberikan solusi atas Problems, Known Errors.

SERVICE DELIVERY

1. Service Level Management

Tujuan :

Untuk memelihara dan memperbaiki kualitas IT service, melalui siklus tetap mengenai pemahaman, persetujuan, monitoring, pelaporan dan pencapaian IT service. Service Level Management mengatur dan memperbaiki tingkat persetujuan service antara dua pihak.

1. The provider yang mungkin menjadi internal service department atau organisasi external yang memberikan outsourced service
2. Penerima service seperti  customer yang membayar tagihan.

1. Availability Management

Tujuan :

Untuk mencapai capabilitas IT infrastructure dan mendukung organisasi untuk mendistribusikan biaya yang efektif dan tingkat availability yang terus menerus yang memungkinkan kepuasan sebagai tujuannya.

1. IT Service Continuity Management

Tujuan :

Untuk mendukung kesuruhan proses Business Continuity Management dengan memastikan teknik dan fasilitas IT service yang dibutuhkan dapat dipenuhi dengan time-scale bisnis yang disetujui dan dipersyaratkan.

1. Capacity Management

Tujuan :

Untuk memahami kebutuhan bisnis di masa mendatang (the required service delivery), operasi perusahaan (the current delivery), dan memastikan seluruh kapasitas saat ini dan masa yang akan datang serta aspek-aspek yang dibutuhkan yang memberikan biaya yang efektif.

1. Financial Management for IT Services

Tujuan :

Untuk memberikan pekerjaan dengan biaya yang efektif dan penggunaan keuangan serta IT asset dalam Services

ITIL biasanya diterapkan kepada satu atau lebih dalam bisnis sebagai berikut :

1. Penentuan proses bisnis dengan IT organisasi.
2. Penerapan dan perbaikan mengenai kualitas service.
3. Kebutuhan untuk fokus kepada konsumen dalam hal IT.
4. Penerapan fungsi central help desk.

Dua karakteristik dasar konsep ITIL adalah sebagai berikut :

1. Service management, IT mengatur :

1. 1. Memberikan pertimbangan atas operasi dan pemeliharaan yang dibutuhkan.
   2. Membangun test plans
   3. Mengidentifikasi effect atas perubahan sistem yang baru atau dimodifikasi terhadap infrastruktur saat ini.
   4. Menentukan kebutuhan yang akan datang.

1. Customer orientation, IT services memberikan tingkat kualitas yang dapat dipercaya. Untuk menjamin kualitas tersebut.

ITIL menawarkan sebuah pendekatan secara sistematis dan profesional kepada manajemen mengenai IT service provision. Penerapan panduan tersebut dapat memeberikan manfaat seperti :

1. Meningkatkan kepuasan pelanggan melalui IT services.
2. Mengurangi resiko tidak diketemuaknnya bisnis yang dipersyaratkan untuk  IT service.
3. Mengurangi biaya ketika membangun prosedur dan praktek dalam organisasi
4. Komunikasi dan informasi yang lebih baik antara pelanggan dan staff IT.
5. Standar dan panduan bagi staff IT
6. Produktifitas yang lebih besar dan keahlian dan pengalaman yang lebih baik.
7. Pendekatan yang berkualitas terhadap IT service.

Manfaat yang dapat diberikan kepada pelanggan adalah :

1. Menjamin kembali bahwa IT Service memberikan kesesuaian dengan prosedur yang didokumentasikan dapat diaudit.
2. Menyediakan kepada customer untuk mencapai tujuan bisnis.
3. Identifikasi contact poin untuk menanyakan atau diskusi tentang perubahan persyaratan.
4. Memberikan umpan balik dari monitoring service level agreements.

Pengguna ITIL Saat Ini
ITIL telah diadopsi ratusan organisasi di dunia diantaranya:

• Microsoft
• IBM
• Barclays Bank
• HSBC
• Guinness
• Procter & Gamble
• British Airways
• US Ministry of Defence
• Hewlett Packard

Change Authorization

Pengendalian berikut ini sangat penting dalam otorisasi perubahan dalam rangka memastikan kesesuaian dengan kebijakan perusahaan dan peraturan pemerintah:

1. Hanya orang-orang yang berwenang yang diizinkan untuk menyetujui dan menerapkan perubahan pada infrastruktur TI.
2. Orang-orang yang berhak untuk menyetujui dan menerapkan perubahan hanya mereka yang berwenang untuk menyetujui atau melaksanakan saja.
3. Satu orang tidak dapat melakukan tindakan menyetujui dan menerapkan perubahan secara sendirian.

Enforcement of Standard Configurations

Aplikasi konfigurasi manajemen secara kontinu memonitor konfigurasi dari sumber daya TI, termasuk klien komputer, dan mengidentifikasi konfigurasi yang menyimpang dari standar konfigurasi. Bila aplikasi konfigurasi manajemen menemukan sumber daya yang keluar dari kepatuhan, maka akan dikembalikan ke konfigurasi yang standar. Misalnya, seorang karyawan mencoba menginstall sebuah permainan yang tidak sah pada computer desktop nya. Aplikasi konfigurasi manajemen akan mendeteksi aktivitas ini dan mencegah tindakan karyawan tadi yang dianggap tidak sesuai dengan aturan perusahaan.

]]> http://elrafa.wordpress.com/2010/03/05/it-infrastucture-library-itil/feed/ 4 faiqelrafa ITIL v3 Diagram http://elrafa.wordpress.com/2010/03/05/basel-ii/ http://elrafa.wordpress.com/2010/03/05/basel-ii/#comments Fri, 05 Mar 2010 04:00:23 +0000 faiq http://elrafa.wordpress.com/?p=293 ]]> A) BASEL II

BASEL II adalah sebuah pendekatan kerangka dalam manajemen risiko khususnya terhadap penilaian risiko bank dan aspek keuangan lain

Tujuan dari BASEL II adalah:

1. Meyakinkan bahwa alokasi capital lebih sensitive terhadap risiko
2. Memisahkan risiko operasional dari risiko kredit dan mengkuantifikasi keduaya
3. Berusaha mensejajarkan kapital ekonomi dan peraturan secara lebih dekat untuk mengurangi ruang lingkup pengadilan peraturan

Basel II bertujuan meningkatkan keamanan dan kesehatan sistem keuangan, dengan menitikberatkan pada perhitungan permodalan yang berbasis risiko,  supervisory review process dan market discipline. Kerangka Kerja Basel II disusun berdasarkan forward-looking approach yang memungkinkan untuk dilakukan penyempurnaan dan penyesuaian dari waktu ke waktu. Hal ini untuk memastikan bahwa Kerangka Kerja Basel II dapat mengikuti perubahan yang terjadi di pasar maupun perkembangan-perkembangan dalam manajemen risiko.

Basel II mempunyai tingkat kerumitan dan mensyaratkan suatu prakondisi yang cukup berat bagi dunia perbankan. Namun hal ini akan memberi manfaat bagi perbankan itu sendiri, yaitu penghematan modal untuk menutup resiko yang diambilnya. Selain itu, bagi perbankan yang telah menerapkan Basel II akan lebih mudah untuk diterima oleh pasar global karena Basel II itu sendiri merupakan standar yang diakui secara internasional.

BASEL II telah dikembangkan sedemikian rupa sehingga dapat menjadi acuan bagi perbankan maupun para praktisi mengenai bagaimana menjaga ketahanan modal dan praktik-praktik terbaik dalam menjaga risiko dengan konsep 3 pilar yaitu :

1. Kebutuhan modal minimum
2. Review dari supervisor
3. Disiplin pasar.

Pilar I : Menjaga Kebutuhan Modal Minimum

1. Risiko Kredit

Komite BASEL menggunakan pendekatan risiko tertimbang untuk menghitung kebutuhan modal. Meskipun demikian, risiko tertimbang harus disesuaikan berdasarkan rating yang dikeluarkan oleh lembaga pemeringkat atau lembaga penilaian kredit seperti Standard & Poor’s atau Moody’s. Berbagai teknik seperti  kredit derivative, netting agreement, warranties akan menjadi sesuatu yang penting dalam menentukan level risiko baik itu untuk sekarang maupun risiko yang terkait dengan fluktuasi harga pasar

1. Risiko Pasar

Risiko pasar adalah risiko kehilangan yang terjadi karena kondisi pasar seperti bunga, imbal hasil dan kurs mata uang.

1. Risiko Operasi

Didefinisikan sebagai risiko yang dihasilkan dari kesalahan proses bisnis dalam perusahaan, manusia, dan kejadian-kejadian luar, termasuk risiko hukum. Pengecualian dari risiko ini adalah strategi dan risiko reputasi

Pilar pertama ini terfokus kepada persyaratan kuantitatif untuk dunia

Pilar II : Proses pengawasan

Pilar yang kedua berfokus kepada aspek kegiatan pengawasan yang dilakukan sebuah badan dewan pengawas nasional yang bertanggung jawab terhadap penilaian dari kualitas sistem manajemen risiko perbankan. Tugasnya antara lain

1. Melakukan monitoring terhadap kepatuhan terhadap persyaratan minimum, termasuk pengungkapannya
2. Memberikan proses pengembangan dan teknik dalam manajemen risiko
3. Meneragamkan kualitas penilaian risiko internal dan pencapaian kecukupan permodalan
4. Mencegah dan mendeteksi ketika terjadi penurunan permodalan

Empat kunci utama dari sebuah bentuk pengawasan kepada perbankan yaitu :

1. Bank wajib menilai keseluruhan kebutuhan permodalannya
2. Supervisor menilai dan mengevaluasi penilaian permodalan
3. Bank harus menjalankan aturan minimum rasio permodalan
4. Pengawasan awal dari supervisor

Pilar III : Disiplin Pasar

Tujuan dari pilar III ini adalah untuk memastikan bahwa disiplin terhadap pasar menjadi pendukung terhadap pilar-pilar lainnya. Pengungkapan risiko data akan memberikan umpan balik mengenai informasi yang akan didapatkan di dalam institusi. Untuk hal itu, sudah menjadi kewajiban bagi semua bank untuk mengungkapkan kebijakan dan aturan  yang di setujui oleh direksi.

Banks should have a formal disclosure policy approved by the board of directors. As part

of this policy the bank’s strategy and objectives with a view to disclosure of information

about the financial situation and profitability should be specified. In addition, banks

should implement a process for assessing the appropriateness of their disclosures.

Persyaratan mengenai pengungkapan ini meliputi 4 hal utama antara lain :

• Ruang lingkup
• Struktur modal
• Risiko potensial yang dapat terjadi
• Kecukupan modal

Prisnsip-Prisnsip BASEL dan Hubungannya dengan IT

Inti dari prinsip-prinsip di atas terdiri dari :

• Perhatian terhadap Risiko Operasi
• Internal audit requirement
• Kebijakan manajemen, Proses dan Prosedur-prosedurnya
• Risk Assesment
• Risk and Loss Monitoring
• Kebijakan, proses dan prosedur pengawasan
• Kontiunitas Manajemen
• Kerangka Penilaian Risiko
• Penilaian Independen
• Pengungkapan

Fitur Pengendalian Intern pada Basel II

Konsep Internal Control:

1. Pengamanan aset:
   1. Penerapan credit risks
   2. Penerapan operational risks

Memfasilitasi kegiatan lebih efisien:

1. 1. penggunaan managerial benefits

1. Kepatuhan terhadap kebijakan manajemen:
   1. minimum regulatory capital requirements
   2. supervisory oversight of the minimum requirements and other capital issues

disclosure requirements providing marketdiscipline on bank capital adequacy

Dewasa ini teknologi informasi merupakan hal yang tidak bisa lagi dipidahkan dari dunia bisnis. Selain mempermudah pekerjaan, alasan keamanan dan efisiensi merupakan alasan orang-orang untuk beralih ke komputerisasi dibandingkan manual. Oleh karena itu, suatu entitas bisnis membutuhkan  manajemen informasi yang baik untuk memelihara informasi tersebut guna meningkatkan kinerjanya. Tujuan dari manajemen informasi ini adalah untuk melindungi kerahasiaan, integritas dan ketersediaan informasi seiring dengan tumbuhnya berbagai kasus kejahatan komputer (computer crime) yang mengancam kelangsungan sumber daya informasi bisnis.

ISO 17799 (International Organization for Standardization/Organisation internationale de normalisation) adalah :

• suatu standar internasional –dibuat oleh badan yang terdiri atas wakil dari berbagai organisasi standar nasional. Didirikan pada 23 Februari 1947, organisasi ini mengumumkan secara resmi standar untuk komersil dan industry. Berkantor pusat di Geneva, Switzerland.

ISO 17799 diterbitkan oleh International Organization for Standardizations (ISO) dan International Electrotechnical Commission (IEC), merupakan kode praktek untuk menyediakan suatu kerangka sebagai standar keamanan informasi. Ini berarti menyediakan suatu tingkatan yang tinggi, deskripsi umum mengenai area yang seharusnya dipertimbangkan ketika mulai menerapkan, pelaksanaan atau memelihara keamanan informasi di manajemen. ISO17799 memberikan secara komprehensif alat pengendalian berisikan praktek terbaik dalam keamanan informasi. Standar ini sekarang belum meliputi seluruh area yang penting namun masih mengalami revisi yang seksama.

Logo organisasi ini menggunakan dua bahasa yaitu Inggris dan Perancis, dimana penggunaan bahasa ini termasuk dalam lembaran resmi ISO. ISO bukan akronim dan nama singkatan dari nama lengkap organisasi ini, melainkan organisasi ini mengadopsi nama ISO berdasarkan kata dalam bahasa Yunani ἴσος (isos), yang artinya sama (equal). Mengakui bahwa inisial organisasi akan berbeda arti dalam bahasa yang berbeda, pendiri organisasi memilih ISO sebagai format ringkas universal untuk namanya.  Ini, dengan sendirinya merefleksikan tujuan organisasi yaitu untuk menyamakan dan menstandarisasi lintas batas negara.

1. 2. Pihak Yang Terlibat
2. a. Internal

Pihak internal yang terlibat dalam hal ini adalah manajer keamanan informasi sebagai pihak yang menjalankan fungsi keamanan informasi.

1. b. Eksternal

Pada tahun 1995 Institut Standard Britania (BSI) menerbitkan standard pertama mengenai manajemen informasi di seluruh dunia, dengan nama BS 7799. Kemudian diikuti pada 1 Desember 2000, ISO (Organisasi Internasional Standardisasi) memperkenalkan ISO 17799 standard mengenai manajemen informasi.

ISO merupakan organisasi non-pemerintah yang memiliki kemampuan untuk menetapkan standar dan seringkali menjadi ‘hukum’, salah satunya melalui perjanjian atau sebagai standar nasional, dan membuatnya lebih kuat daripada kebanyakan organisasi pemerintah. Produk utama ISO adalah standar internasional. ISO juga menerbitkan Technical Reports, Technical Specifications, Publicly Available Specifications, Technical Corrigenda, dan Guides. Dalam prakteknya, ISO bertindak sebagai konsorsium yang memiliki hubungan kuat dengan pemerintah.

Penjelasan :

ISO 17799 diterbitkan oleh International Organization for Standardization (ISO) pada tahun 2000. ISO 17799 adalah standar internasional yang menyediakan petunjuk dan kontrol untuk mengatur keamanan informasi(Information Security Management Standard/ISMS). ISO 17799 berasal dari standar yang dikembangkan Department of Trade and Industry (DIT) tahun 1993. British Standards Institute (BSI) kemudian mengambil alih dan memperbaikinya kemudian disebut BS 7799 pada Februari tahun 1995, dan kemudian direvisi pada Mei 1999 dan diterbitkan dalam dua bagian:.

• Part I  : Code Of Practice For Information Security Management
• Part II : Specification For Information Security Management Systems

ISO hanya mengadopsi Part I dari BS 7799, sehingga Part I sekarang disebut sebagai “ISO/IEC 17799:2000” atau “ISO 17799”, sedangkan Part II tetap disebut “BS 7799-2”. Edisi pertama ISO 17799 diterbitkan pada tahun 2000, dan edisi keduanya terbit pada tahun 2005. Sejak edisi kedua tersebut ISO 17799 menjadi standar resmi ISO yang berdampak diperlukannya revisi dan pemutakhiran setiap tiga hingga lima tahun sekali.

3. Tujuaan Pengendalian ISO 17799

• memeberikan rekomendasi manajemen keamanan informasi untuk digunakan oleh mereka yang bertanggungjawab dalam inisiasi, implementasi, atau mengelola keamanan informasi pada organisasinya. ISO 17799 Merupakan standar keamanan internasional manajemen  yang pertama kali diterapkan
• untuk meyakinkan kerahasiaan, integritas dan ketersediaan asset informasi untuk perusahaan tetapi lebih penting lagi, bagi para pelanggan. Jaminan dicapai melalui Kontrol / pengendalian bahwa manajemen diciptakan dan dipelihara di dalam organisasi. Untuk menjalankannya,  ISO 17799 menggambarkan suatu proses atas penyelesaian dengan menyediakan basis untuk keseluruhan Sistem Manajemen Keamanan Informasi (ISMS).

1. 4. Komponen-Komponen ISO 17799

Gambar 2.4 Struktur dari kesepuluh wilayah standar (10 control clouse)

Komponen-komponen dari ISO-17799  meliputi :

‾          10 control clauses

‾          36 control objectives

‾          127 controls

Hal itu dapat diuraikan  menjadi 10 bagian utama dan mengidentifikasi sasaran hasil dari tiap  kendali relatif untuk ditererapkan (keseluruhan total ada :127 kendali):

1. Kebijakan Keamanan (Security Policy);
2. Organisasi keamanan  (Security organisation);
3. Penggolongan Asset dan kendali (Asset classification and control);
4. Keamanan Personil (Personnel Security);
5. Phisik dan Keamanan lingkungan (Physical and Environmental Security);
6. Komunikasi dan management Operasi (Communication and operations management);
7. Kendali Akses Sistem (System Access Control);
8. Pengembangan system dan pemeliharaan (System Development and maintenance);
9. Perencanaan Kesinambungan Bisnis (Business Continuity Planning);
10. Pemenuhan (Compliance);

The 36 control objectives terdiri dari :

• Control Objectives
• Information security policy
• Information security infrastructure
• Security of third party access
• Outsourcing
• Accountability for assets
• Information classifications
• Security in job definition and resourcing
• User training
• Responding to security incidents and malfunctions
• Secure areas
• Equipment security
• General controls
• Operational procedures and responsibilities
• System planning and acceptance
• Protection against malicious software
• Housekeeping
• Network management
• Media handling and security
• Exchanges of information and software
• Access Control
• Use access management
• User responsibilities
• Network access control
• Operating system access control
• Application access control
• Monitoring system access and use
• Mobile computing and teleworking
• Security requirements of systems
• Security in application system
• Cryptographic controls
• Security of systems files
• Security in development and support process
• Aspects of business continuity management
• Compliance with legal requirements
• Review of security policy & technical compliance

Penjelasan :

Security Policy (kebijakan keamanan), mengarahkan visi dan misi manajemen agar kontinuitas bisnis dapat dipertahankan dengan mengamankan dan menjaga integritas/keutuhan informasi-informasi krusial yang dimiliki oleh perusahaan.

Security Policy sangat diperlukan mengingat banyak ditemuinya masalah-masalah non teknis salah satunya penggunaan password oleh lebih dari satu orang. Hal ini menunjukan tidak adanya kepatuhan dalam menerapkan sistem keamanan informasi. Harus dilakukan inventarisasi data-data perusahaan. Selanjutnya dibuat peraturan yang melibatkan semua departemen sehingga peraturan yang dibuat dapat diterima oleh semua pihak. Setelah itu rancangan peraturan tersebut diajukan ke pihak direksi. Setelah disetujui, peraturan tersebut dapat diterapkan.

Security Policy meliputi berbagai aspek, yaitu :

a.         Information security infrastructure

b.         Information security policy

System Access Control (sistem kontrol akses), mengendalikan/membatasi akses user terhadap informasi-informasi yang telah diatur kewenangannya, termasuk pengendalian secara mobile-computing ataupun tele-networking. Mengontrol tata cara akses terhadap informasi dan sumber daya yang ada meliputi berbagai aspek, yaitu :

a.         Access control.

b.         User Access Management.

c.         User Responsibilities.

d.         Network Access Control

e.         Operation System access Control

f.          Application Access Control.

g.         Monitor system Access and use.

h.         Mobile Computing and Telenetworking.

Communication and Operations Management (manajemen komunikasi dan operasi), menyediakan perlindungan terhadap infrastruktur sistem informasi melalui perawatan dan pemeriksaan berkala, serta memastikan ketersediaan panduan sistem yang terdokumentasi dan dikomunikasikan guna menghindari kesalahan operasional. Pengaturan tentang alur komunikasi dan operasi yang terjadi meliputi berbagai aspek, yaitu :

a.         Operational procedures and reponsibilities.

b.         System Planning and acceptance.

c.         Protection against malicious software.

d.         Housekeeping

e.         Network Management.

f.          Media handling and security.

g.         Exchange of Information and software.

System Development and Maintenance (pengembangan sistem dan pemeliharaan), memastikan bahwa sistem operasi maupun aplikasi yang baru diimplementasikan mampu bersinergi melalui verifikasi/validasi terlebih dahulu sebelum diluncurkan ke live environment.

Penelitian untuk pengembangan dan perawatan sistem yang ada meliputi berbagai aspek, yaitu :

a.         Security requirements of system.

b.         Security in application system.

c.         Cryptographic control

d.         Security of system files

e.         Security in development and support process.

Physical and Environmental Security (keamanan fisik dan lingkungan), membahas keamanan dari segi fisik dan lingkungan jaringan, untuk mencegah kehilangan/ kerusakan data yang diakibatkan oleh lingkungan, termasuk bencana alam dan pencurian data dalam media penyimpanan atau fasilitas informasi yang lain. Aspek yang dibahas antara lain:

a.         Secure Areas

b.         Equipment security

c.         General Control

Compliance (penyesuaian), memastikan implementasi kebijakan-kebijakan keamanan selaras dengan peraturan dan perundangan yang berlaku, termasuk persyaratan kontraktual melalui audit sistem secara berkala. Kepatuhan yang mengarah kepada pembentukan prosedur dan aturan – aturan sesuai dengan hukum yang berlaku meliputi berbagai aspek, yaitu :

a. Compliance with legal requirements

b.         Reviews of security policy and technical comliance.

c.         System audit and consideration

Personnel Security (keamanan perorangan), mengatur tentang pengurangan resiko dari penyalahgunaan fungsi penggunaan atau wewenang akibat kesalahan manusia (human error), sehingga mampu mengurangi human error dan manipulasi data dalam pengoperasian sistem serta aplikasi oleh user, melalui pelatihan-pelatihan mengenai security awareness agar setiap user mampu menjaga keamanan informasi dan data dalam lingkup kerja masing-masing.

Personnel Security meliputi berbagai aspek, yaitu :

a.         Security in Job Definition and Resourcing.

b.         User Training.

c.         Responding to Security Incidens and Malfunction.

Security Organization (organisasi keamanan), mengatur tentang keamanan secara global pada suatu organisasi atau instansi, mengatur dan menjaga integritas sistem informasi internal terhadap keperluan pihak eksternal termasuk pengendalian terhadap pengolahan informasi yang dilakukan oleh pihak ketiga (outsourcing). Aspek yang terlingkupi, yaitu :

a.         Security of third party access

b.         Outsourcing

Asset Classification and Control (klasifikasi dan kontrol aset), memberikan perlindungan terhadap aset perusahaan dan aset informasi berdasarkan level proteksi yang ditentukan. Membahas tentang penjagaan aset yang ada meliputi berbagai aspek, diantaranya :

a.         Accountability for Assets.

b.         Information Classification.

Business Continuity Management (manajemen kelanjutan usaha), siap menghadapi resiko yang akan ditemui didalam aktivitas lingkungan bisnis yang bisa mengakibatkan ”major failure” atau resiko kegagalan yang utama ataupun ”disaster” atau kejadian buruk yang tak terduga, sehingga diperlukan pengaturan dan manajemen untuk kelangsungan proses bisnis, dengan mempertimbangkan:

• Aspects of business continuity management

1. 5. Fokus Utama

British Standard 7799  terbagi menjadi dua komponen dan masing-masing memfokuskan diri pada area yang berbeda dalam praktek manajemen keamanan informasi :

• BS 7799:1, sekarang dikenal sebagai ISO/IEC 17799 setelah diadopsi oleh ISO, disebut sebagai Information Technology—Code of Practice for Information Security Management. BS 7799:1 terdiri dari :

‾          10 control clauses

‾      36 control objectives

‾     127 controls

• BS 7799:2 disebut sebagai Information Security Management: Specification with Guidance for Use. BS 7799 :2 terdiri dari :

‾          Plan

‾          Do

‾          Check

‾          Act

1. 6. Waktu Evaluasi

ISO 17799 pada dasarnya adalah sebuah standar yang menyatakan bahwa suatu organisasi  telah menerapkan standar manajemen keamanan informasi dengan baik sesuai dengan yang diisyaratkan oleh standar  ISO/IEC 17799 . Sebuah manajeman keamanan informasi bersifat continually yaitu berlangsung terus selama perusahaan masih beroperasi dan perusahaan masih menerapkan standar pengendalian kontrol yang sama.

1. 7. Pelaporan Masalah Pengendalian Internal

ISO 17799 merupakan standar yang diperuntukkan untuk manajer keamanan informasi. Manajemen keamanan informasi diperlukan karena ancaman terhadap C.I.A triangle aset yaitu : Confidentiality (kerahasiaan), Integrity (integritas), dan Availability (ketersediaan)  informasi diorganisasi semakin lama semakin meningkat. Menurut survey UK Department of  Trade and Industry pada tahun 2000, 49% organisasi meyakini bahwa informasi adalah aset yang penting karena kebocoran informasi dapat dimanfaatkan oleh pesaing, dan 49% organisasi meyakini bahwa keamanan informasi sangat penting untuk memperoleh kepercayaan konsumen. Adapun tugas dari manajemen keamanan informasi (6p) adalah :

• Planning
• Policy
• Programs
• Protection
• People
• Project Management

1. 8. Penggunaan ISO 17799

Penggunaan dari ISO 17799 masih merupakan alat bantu yang berguna baik itu pihak internal maupun pihak eksternal yaitu :

1. Organisasi, untuk mempelajari serta melaksanakannya guna mendapatkan sertifikasi tersebut
2. Auditor TI, untuk membandingkan kesesuaian antara standar dengan kenyataan yang ada di organisasi tersebut
3. Auditor Keuangan, digunakan sebagai salah satu acuan untuk menentukan dalamnya pemeriksaan
4. Pemerintah atau institusi lain yang berkepentingan.

1. 9. Manfaat dan Kelemahan ISO 17799

1. a. Manfaat

Keuntungan utama dari BS7799/ISO17799 berhubungan dengan kepercayaan publik. Sama seperti ISO 9000 yang mencerminkan jaminan kualitas.

• Standar ini merupakan tanda kepercayaan dalam seluruh keamanan perusahaan.
• Manajemen kebijakan terpusat dan prosedur.
• Menjamin layanan informasi yang tepat guna.
• Mengurangi biaya manajemen,
• Dokumentasi yang lengkap atas segala perubahan/revisi.
• Suatu metoda untuk menentukan target dan mengusulkan peningkatan.
• Basis untuk standard keamanan informasi internal perusahaan

Suatu organisasi yang menerapkan ISO 17799 akan mempunyai suatu alat untuk mengukur, mengatur dan mengendalikan  informasi yang penting bagi operasional sistem mereka. Pada gilirannya ini dapat mendorong kearah kepercayaan pelanggan, efisiensi dan efektifitas.

b. Kelemahan

• Memerlukan biaya yang mahal sehingga hanya dapat diaplikasikan dalam organisasi besar dengan struktur keuangan yang kuat.
• Tidak cocok di Indonesia karena kebanyakan memakai COSO dan COBIT. (pemakai ISO 17799 antara lain : Australia, New Zealand, Brazil, Denmark, Estonia, Japan, Lithuania, Belanda, Polandia, Peru, Spanyol, Swedia, Inggris, dan Uruguay
• ISO/IEC 17799:2005 tidak memfokuskan pada effectiveness dan efficiency serta hanya memberikan sedikit perhatian pada reliability. Sedangkan pada pengelolaan sumber daya TI dalam ISO/IEC 17799:2005 tidak terlalu memfokuskan pada infrastructure.

]]> http://elrafa.wordpress.com/2010/03/05/iso-17799/feed/ 2 faiqelrafa http://elrafa.wordpress.com/2010/03/05/cobit/ http://elrafa.wordpress.com/2010/03/05/cobit/#comments Fri, 05 Mar 2010 03:49:10 +0000 faiq http://elrafa.wordpress.com/?p=287 ]]> I. Sekilas Tentang COBIT

COBIT (Control Objectives for Information and Related Technology) adalah sebuah proses model yang dikembangkan untuk membantu perusahaan dalam pengelolaan sumber daya teknologi informasi (IT). Proses model ini difokuskan pada pengendalian terhadap masing-masing dari 34 proses IT, meningkatkan tingkatan kemapanan proses dalam IT dan memenuhi ekspektasi bisnis dari IT.

COBIT menciptakan sebuah jembatan antara manajemen TI dan para eksekutif bisnis. COBIT mampu menyediakan bahasa yang umum sehingga dapat dipahami oleh semua pihak. Adopsi yang cepat dari COBIT di seluruh dunia dapat dikaitkan dengan semakin besarnya perhatian yang diberikan terhadap corporate governance dan kebutuhan perusahaan agar mampu berbuat lebih dengan sumber daya yang sedikit meskipun ketika terjadi kondisi ekonomi yang sulit.

Fokus utama dari COBIT ini adalah harapan bahwa melaui adopsi COBIT ini, perusahaan akan mampu meningkatkan nilai tambah melalui penggunaan TI dan mengurangi resiko-resiko inheren yang teridentifikasi didalamnya.

COBIT dikembangkan oleh IT Governance Institute (ITGI), yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). Saat ini pengembangan terbaru dari standar ini adalah COBIT Edisi 4.1.

II. Komponen-Komponen COBIT

COBIT memiliki komponen-komponen sebagai berikut :

a. Executive Summary
b. Framework
c. Control Objective
d. Audit Guidelines
e. Management Guidelines
f. Control Practices

III. Definisi Pengendalian Internal menurut COBIT

COBIT mengadopsi definisi pengendalian dari COSO yaitu : “Kebijakan, prosedur, dan praktik, dan struktur organisasi yang dirancang untuk memberikan keyakinan yang wajar bahwa tujuan organisasi dapat dicapai dan hal-hal yang tidak diinginkan dapat dicegah atau dideteksi dan diperbaiki”.

Sedangkan COBIT mengadaptasi definisi tujuan pengendalian (control objective) dari SAC yaitu : “Suatu pernyataan atas hasil yang diinginkan atau tujuan yang ingin dicapai dengan mengimplementasikan prosedur pengendalian dalam aktivitas IT tertentu”.

Komponen tujuan pengendalian (control objectives) COBIT ini terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives ) yang tercermin dalam 4 domain, yaitu : planning & organization , acquisition & implementation , delivery & support , dan monitoring.

IV. Ringkasan Konsep Pengendalian Internal COBIT dilihat dari berbagai sudut pandang

Pengguna Utama

COBIT di rancang untuk digunakan oleh tiga pengguna yang berbeda yaitu :

• Manajemen : untuk membantu mereka menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi.
• User : untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT  yang disediakan oleh pihak internal atau pihak ketiga.
• Auditor : untuk medukung/memperkuat opini yang dihasilkan dan/atau untuk memberikan saran kepada manajemen atas pengendalian internal yang ada.

Tujuan Pengendalian Internal bagi Organisasi

Operasi yang efektif dan efisien

Keefektifan berkenaan dengan informasi yang diperoleh harus relevan dan berkaitan dengan proses bisnis yang ada dan juga dapat diperoleh tepat waktu, benar, konsisten, dan bermanfaat. Sedangkan keefisienan berkaitan dengan penyediaan informasi melalui sumber daya (yang paling produktif dan ekonomis) yang optimal.

Kerahasiaan

Menyangkut perhatian atas perlindungan informasi yang sensitif dari pihak-pihak yang tidak berwenang.

Integritas

Berkaitan dengan akurasi dan kelengkapan dari informasi dan juga validitasnya sesuai nilai-nilai dan harapan bisnis.

Ketersedian Informasi

Berkaitan dengan informasi harus dapat tersedia ketika dibutuhkan oleh suatu proses bisnis baik sekarang maupun di masa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang perlu dan kemampuan yang terkait.

Pelaporan keuangan yang handal

Berkaitan dengan pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan juga pemenuhan kewajiban mereka untuk membuat pelaporan keuangan.

Ketaatan terhadap ketentuan hukum dan peraturan

Terkait dengan pemenuhan sesuai dengan ketentuan hukum, peraturan, perjanjian kontrak, dimana dalam hal ini proses bisnis dipandang sebagai suatu subjek.

Domain

a. Planning and organization

Domain ini mencakup strategi dan taktik, dan perhatian atas identifikasi bagaimana IT secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Selain itu, realisasi dari visi strategis perlu direncanakan, dikomunikasikan, dan dikelola untuk berbagai perspektif yang berbeda. Terakhir, sebuah pengorganisasian yang baik serta infrastruktur teknologi harus di tempatkan di tempat yang semestinya.

b. Acquisition dan implementation

Untuk merealisasikan strategi IT, solusi TI perlu diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan, dan terintegrasi ke dalam proses bisnis. Selain itu, perubahan serta pemeliharaan sistem yang ada harus di cakup dalam domain ini untuk memastikan bahwa siklus hidup akan terus berlangsung untuk sistem-sisteem ini.

c. Delivery and Support

Domain ini memberikan fokus utama pada aspek penyampaian/pengiriman dari IT. Domain ini mencakup area-area seperti pengoperasian aplikasi-aplikasi dalam sistem IT dan hasilnya, dan juga, proses dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan efektif dan efisien. Proses dukungan ini termasuk isu/masalah keamanan dan juga pelatihan.

d. Monitoring

Semua proses IT perlu dinilai secara teratur sepanjang waktu untuk menjaga kualitas dan pemenuhan atas syarat pengendalian. Domain ini menunjuk pada perlunya pengawasan manajemen atas proses pengendalian dalam organisasi serta penilaian independen yang dilakukan baik auditor internal maupun eksternal atau diperoleh dari sumber-sumber anternatif lainnya

The Committee of Sponsoring Organizations of the Treadway Commission’s didirikan pada tahun 1985, yang merupakan aliansi dari lima organisasi profesi diantaranya :

• Financial  Executives International (FEI)
• the American Accounting Association (AAA)
• the American Institute  of  Certified  Public  Accountants (AICPA)
• the  Institute  of  Internal Auditors (IIA)
• the Institute of Management Accountants (IMA) (formerly the National Association of Accountants).

Misi utama dari COSO adalah  “Memperbaiki/meningkatkan kualitas laporan keuangan entitas melalui etika bisnis, pengendalian internal yang efektif, dan corporate governance.”

Untuk menindaklanjuti rekomendasi dari komisi treadway, COSO mengembangkan studi mengenai sebuah model untuk mengevaluasi pengendalian internal. Pada tehun 1992, menyelesaikan studi tersebut dengan memperkenalkan sebuah “kerangka kerja pengendalian internal” yang akhirnya menjadi sebuah pedoman bagi para eksekutif, dewan direksi, regulator, penyusun standar, organisasi profesi , dan lainnya sebagai kerangka kerja yang komprehensif untuk mengukur efektifitas pengendalian internal mereka.

II. Kerangka Kerja Pengendalian Internal (Internal  Control-Integrated  Framework)

Dalam laporan tersebut, COSO menetapkan definisi pengendalian internal, menjelaskan komponen-komponennya, dan menyediakan kriteria  terhadap sistem pengendalian yang dapat dievaluasi. Termasuk juga disebutkan didalamnya adalah memberikan pedoman penyusunan pengendalian internal untuk tujuan pelporan kepada publik dan menyediakan bahan-bahan kepada manajemen, auditor, dan pengguna lainnya untuk mengevaluasi sistem pengendalian internal. Jadi, dua tujuan utama dari laporan tersebut  adalah (1) untuk menetapkan definisi umum pengendalian internal yang melayani berbagai pihak, dan (2) menyediakan standar terhadap organisasi yang dapat menilai sistem pengendalian dan menentukan cara untuk meningkatkan/memperbaiki sistem tersebut.

Definisi Pengendalian Internal COSO adalah “suatu proses, yang dipengaruhi  oleh dewan komisaris, manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk memberikan keyakinan/jaminan yang wajar berkaitan dengan pencapaian tujuan dalam kategori berikut :

• Efektivitas dan efisiensi operasi
• Keandalan laporan keuangan
• Kepatuhan terhadap hukum dan peraturan yang berlaku

Laporan ini menekankan bahwa sistem pengendalian internal adalah merupakan alat/perangkat dari manajemen dan bukan pengganti manajemen. Jadi manajemen dan sistem pengendalian seharusnya dibentuk didalam kegiatan operasi.

1. Definisi

COSO menekankan Pengendalian Internal sebagai suatu “proses” yang merupakan bagian tidak terpisahkan dari aktivitas bisnis entitas yang berkelanjutan (on going business activities). Untuk tujuan pelaporan manajemen kepada publik, Pengendalian Internal terkait penjagaan asset dari pengambilan, penggunaan, atau penghilangan yang tidak terotorisasi adalah suatu proses yang dipengaruhi  oleh dewan komisaris, manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk memberikan keyakinan/jaminan yang wajar berkaitan dengan pencegahan atau deteksi dini terhadap pengambilan, penggunaan, atau penghilangan yang tidak terotorisasi terhadap asset entitas sehingga dapat memberikan pengaruh/efek yang material terhadap laporan keuangan.

COSO juga menyatakan konsep keyakinan yang wajar (reasonable assurance) terkait Pengendalian Internal bahwa adanya Pengendalian Internal yang baik tidak serta merta memberikan jaminan penuh kepada entitas bisa mencapai tujuannya namun sebatas keyakinan yang wajar. Selain itu terdapat keterbatasan yang melekat terhadap Pengendalian Internal bahwa tidak semua jenis pengendalian dapat diimplementasikan karena pertimbangan biaya dan manfaat (cost and benefit) sehingga dapat mengakibatkan Pengendalian Internal kurang efektif seperti yang diharapkan.

2.         Pihak yang terlibat

Dokumen COSO menyatakan bahwa pihak-pihak yang terlibat terkait Pengendalian Internal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung pencapaian tujuan organisasi. Serta menyatakan bahwa tanggung jawab atas penetapan, penjagaan, dan pengawasan sistem Pengendalian Internal adalah tanggung jawab manajemen.

3.         Tujuan Pengendalian Internal bagi Organisasi

COSO mengasumsikan bahwa entitas telah menetapkan sendiri tujuan dari aktivitas operasinya. Namun COSO mengidentifikasikan tiga tujuan utama dari entitas, antara lain :

• Efektivitas dan efisiensi operasi
• Keandalan laporan keuangan
• Kepatuhan terhadap hukum dan peraturan yang berlaku

4.         Komponen

COSO mengidentifikasi Sistem Pengendalian Internal yang efektif meliputi lima komponen yang saling berhubungan untuk mendukung pencapaian tujuan entitas, yaitu

(a)   Penilaian Risiko (Risk Assessment)

Terdiri dari identifikasi risiko dan analisis risiko. Identifikasi risiko meliputi pengujian terhadap faktor-faktor eksternal seperti perkembangan teknologi, persaingan, dan perubahan ekonomi.  Factor internal diantaranya kompetensi karyawan, sifat dari aktivitas bisnis, dan karakteristik pengelolaan sistim informasi. Sedangkan Analisis Risiko meliputi mengestimasi signifikansi risiko, menilai kemungkinan terjadinya risik, dan bagaimana mengelola risiko.

(b)  Lingkungan Pengendalian (Control Environment)

Merupakan pondasi dari komponen lainnya dan meliputi beberapa faktor diantaranya :

• Integritas dan Etika
• Komitmen untuk meningkatkan kompetensi
• Dewan komisaris dan komite audit
• Filosofi manajemen dan jenis operasi
• Kebijakan dan praktek sumber daya manusia

COSO menyediakan pedoman untuk mengevaluasi tiap factor tersebut diatas. Misal, Filosofi manajemen dan jenis operasi dapat dinilai dengan cara menguji sifat dari penerimaan risiko bisnis, frekuensi interaksi dari tiap subordinat, dan pengaruhnya terhadap laporan keuangan.

(c)   Aktivitas Pengendalian (Control Activities)

Terdiri dari kebijakan dan prosedur yang menjamin karyawan melaksanakan arahan manajemen. Aktivitas Pengendalian meliputi reviu terhadap sistim pengendalian, pemisahan tugas, dan pengendalian terhadap sistim informasi. Pengendalian terhadap sistim informasi meliputi dua cara :

• General controls, mencakup kontrol terhadap akses, perangkat lunak, dan  system development.
• Application controls, mencakup pencegahan dan deteksi transaksi yang tidak terotorisasi. Berfungsi untuk menjamin completeness, accuracy,  authorization and validity dari proses transaksi

(d)  Informasi dan komunikasi

COSO menyatakan perlunya untuk mengakses informasi dari dalam dan luar, mengembangkan strategi yang potensial dan system terintegrasi, serta perlunya data yang berkualitas. Sedangkan diskusi mengenai komunikasi berfokus kepada menyampaikan permasalahan Pengendalian Internal, dan mengumpulkan informasi pesaing.

(e)  Pengawasan (Monitoring)

Karena Pengendalian Internal harus dilakukan sepanjang waktu, maka COSO menyatakan perlunya manajemen untuk terus melakukan pengawasan terhadap keseluruhan Sistim Pengendalian Internal melalui aktivitas yang berkelanjutan dan melalui evaluasi yang ditujukan terhadap aktivitas atau area yang khusus.

5.         Fokus utama

COSO menetapkan Pengendalian Internal merupakan partisipasi dari semua stakeholder entitas yang meliputi seluruh/semua area atau fungsi bisnis entitas.

6.         Evaluasi keefektifan Pengendalian Internal

Meskipun COSO menekankan Pengendalian Internal sebagai suatu “proses” namun keefektifan dari pelaksanaannya dinyatakan sebagai sebuah kondisi dalam suatu titik waktu tertentu. Jika defisiensi Pengendalian Internal telah dikoreksi/dibetulkan pada saat pelaporan, COSO menyetujui apabila laporan manajemen pada pihak luar menyatakan bahwa Pengendalian Internal telah berjalan efektif.

7.         Bagaimana pelaporan masalah Pengendalian Internal

COSO mendiskusikan bagaimana manajemen memperoleh dan mengolah informasi jika terjadi defisiensi Pengendalian Internal. COSO merekomendasikan kepada personil yang mengidentifikasi terjadinya defisiensi untuk segera melaporkannya kepada atasan langsungnya, namun jika informasinya sensitive maka perlu adanya jalur khusus penyampaian informasi

Sepanjang sejarah dunia, Islam telah terbukti membangun peradaban manusia yang gemilang. Islam mampu mencerahkan peradaban gelap gulita menuju terang benderang. Dua puluh abad yang silam, Nabi Muhammad SAW datang dengan membawa kabar suka yakni membebaskan manusia dari kejahiliyahan dan kebodohan yang mengitari kehidupan pada zaman tersebut. Penindasan, perbudakan, dan kezaliman-kezaliman yang terjadi. Lahirlah peradaban Islam yang gemilang. Factor paling menentukan ketika itu adalah keimanan dan keilmuan. Tidak ada dikotomi dari keduanya. Keimanan dan keilmuan adalah dua factor mendasar keberhasilan kejayaan Islam.

Pendidikan Rasul: Al Qur’an berjalan
Muhammad lahir dari seorang yang buta huruf. Ia hanyalah seorang penggembala di masa kecilnya. Tetapi tak ada yang menafikan bahwa Muhammad kecil menjelma menjadi sosok manusia agung. Seorang pemimpin politik dan sekaligus pemimpin religius. Lautan keajaiban akan selalu ditemukan ketika membahas Muhammad SAW. Pribadi yang menawan, rendah hati, penyayang, penuh kasih dan cinta. Seorang ahli ibadah meski Allah telah memberikan jaminan surga kepadanya.

Sejarah mencatat Nabi Muhammad SAW telah menanamkan kasih sayang dalam kepemimpinanya. Jelas, bagaimana cara Ia memimpin, berinteraksi dan mendidik pengikutnya. Tak heran, kejayaan Islam pertama di pegang oleh tokoh-tokoh yang tidak diragukan lagi kapabilitasnya. Kita bisa melihat bagaimana preman pasar semacam Umar bin Khatab yang kemudian menjadi kepala negara yang susah dicari tandingannya di masa sekarang atau Khalid Bin Walid menjelma menjadi seorang jendral perang dari hanya seorang jagoan kampung. Dan hamba sahaya semacam Salman Al Farisi yang sebelumnya hanya mengenal cara menanam dan merawat kurma di Madinah bisa menjadi gubernur yang sukses di Persia. Serta  bagaimana pengembala kambing seperti Abdullah bin Mas’ud bisa menjadi ahli tafsir al qur’an?

Rasulullah SAW merupakan cerminan komprehensif  kesempurnaan sikap, prilaku, dan pola pikir. Beliau menyampaikan risalah Islam tidak sekedar NATO (No Action Talk Only). Bahkan sayyidah ‘Aisyah tatkala ditanya oleh beberapa sahabat mengenai pribadi Rasulullah SAW menyebutkan bahwa Rasulullah itu adalah Al-Qur’an berjalan. Artinya semua kaidah kehidupan yang ditetapkan Islam melalui Al-Qur’an semuanya contoh sudah terdapat dan dijumpai dalam diri Rasulullah SAW. Rasul tidak sekedar memberikan teori, akan tetapi contoh konkret melalui akhlak dan perilakunya. Beliau bukan hanya menjadi seorang nabi, tapi juga kepala negara. Beliau tidak cuma sekadar bapak tapi juga guru dengan teladan yang baik.

“Sesungguhnya telah ada pada (diri) Rasulullah itu suri teladan yang baik bagimu (yaitu) bagi orang yang mengharap (rahmat) Allah dan (kedatangan) hari kiamat dan Dia banyak menyebut Allah.”(QS.Al-Ahzab : 21)

Pendidikan yang Rasulullah terapkan tidak sekedar transfer ilmu pengetahuan akan tetapi transfer nilai-nilai spiritual. Nilai-nilai ketuhanan ditransmisikan kepada  para  sahabat dan shohabiyah ketika itu. Pendidikan yang dilahirkan adalah pendidikan yang mengacu kepada kebenaran Allah, Tuhan Semesta Alam. Dengan begitu generasi terbaik yang dihasilkan merupakan generasi yang konsisten didalam menularkan nilai-nilai kebaikan dan kebenaran.

Pola pendidikan yang sering terabaikan saat ini adalah penanaman nilai-nilai kebaikan dan kebenaran. Terfokusnya pada orientasi logika materialisme dan nilai-nilai angka serta kecenderungan pemisahan nilai-nilai agama menyebabkan terjadinya kerusakan-kerusakan moral dan akhlak. Derasnya laju globalisasi dan kencangnya arus teknologi informasi memberikan kontribusi terhadap degradasi moral. Itulah mengapa penanaman nilai-nilai keagamaan menjadi penting.

Keimanan dihunjamkan terlabih dahulu. Dengan keimanan inilah muncul pribadi-pribadi yang senantiasa memancarkan sinar keimanan. Akhlak dan perilakunya senantiasa disandarkan pada pertanggungjawabannya kelak kepada Tuhannya. Pribadi tangguh yang tak pernah lekang oleh nafsu-nafsu duniawi yang menggoda. Rasul menempa pengikutnya kala itu dengan pengokohan keimanan yang terpatri kuat dalam jiwa mereka. Pengikatan  individu dengan dasar-dasar iman, rukun Islam dan dasar-dasar syari’ah Islamiyah. Metode pendidikan inilah untuk  menumbuhkan pemahaman terhadap dasar-dasar keimanan dan ajaran Islam

Mendidik Bersama Allah
Bagaimanakah implementasi pendidikan ala Rasulullah SAW saat ini? Mendidik anak seperti yang Rasul ajarkan, berarti mendidik bersama Allah. Artinya senantiasa mengikutsertakan Allah dalam setiap fasenya. Pendidikan anak diawali dengan  doa  yang dimohonkan kepada Dzat yang menciptakan segala sesuatu untuk memberinya  anak yang sholeh dan diberi kemampuan serta kesabaran dalam menemukan cara terbaik dalam mendidik anak-anaknya. Karena do’a, bagaimanapun, adalah sarana komunikasi ruhiyah seorang hamba dengan Robbnya. Doa pula yang merupakan pembatas yang menunjukan kelemahan manusia dan keMaha Agungan Allah

Dalam mendidik anak, manusia tidak cukup dengan hanya mengandalkan kekuatan akal dan jasmaninya. Bimbingan ilahiyah sangatlah diperlukan. Kelemahan manusia dalam memandang sesuatu yang baik buat si anak begitu relatif. Terkadang ia berpikir bahwa suatu perbuatan yang menurutnya sudah baik untuk pendidikan si anak, pihak lain memandangnya sebagai suatu yang tidak tepat .Maka sehebat apapun manusia berteori, tidak akan terlepas dari kemampuan akalnya yangterbatas.

Selain ayat di atas ada banyak ayat yang menunjukkan peran doa yang begitu vital dalam pendidikan anak ( 3:36 -38, 19:3-6, 25:74). Setidaknya dengan doa segala usaha telah diserahkan hasilnya kepada Allah, Dialah yang mengetahui apa-apa yang hambanya tidak ketahui, sehingga apapun yang kemudian terjadi pada sang anak merupakan hal yang terbaik yang dikehendaki Rabbnya. Ali bin Abi Thalib memberikan sebuah tawaran pola pendidikan anak dalam sebuah ungkapannya yang masyhur :

“Ajaklah anak bermain pada tujuh tahun pertama, disiplinkanlah anak pada tujuh tahun kedua dan bersahabatlah pada anak usia tujuh tahun ketiga”

Sesuai dengan pernyataan Ibnu Sina : “Tujuh tahun pertama perlakukan seperti amir (raja), tujuh tahun kedua seperti asir (tawanan) dan tujuh tahun ketiga perlakukan anak seperti wazir (mitra)”.

Pembagian fase usia tersebut merupakan arahan berkomunikasi dengan anak serta tahapan pendidikan dengan metode pendekatan yang berbeda sesuai dengan perkembangan kepribadian  anak yang sehat, sebagaimana dijelaskan oleh Rasulullah saw : Berbicaralah dengan manusia sesuai kemampuan intelektualnya”, berbicaralah dengan manusia dengan bahasa mereka “. Posisikan manusia sesuai dengan posisinya masing-masing” (Haids-hadis Nabi saw).

Keberhasilan penyampaian pesan sangat bergantung kepada cara penyampaiannya, karenanya memahami metode pembinaan merupakan suatu keniscayaan. Inilah pula yang dicontohkan Rasulullah, ketika Rasul mendidik. Kwantitas pengikut Nabi Muhammad SAW yang terus bertambah adalah bukti bahwa keberhasilan penyampaian pesan Rasulullah SAW.

Penutup

Hakikat pendidikan sebagai proses menuju kesempurnaan dan bukannya puncak kesempurnaan. Itulah kenapa pendidikan merupakan proses sepanjang hidup. Pendidikan Islami merupakan pembentukan diri dan prilaku yang tidak bisa didapatkan dalam waktu sekejap. Butuh kesinambungan proses baik transfer maupun control terhadap hasilnya. Proses pendidikan yang dilakukan oleh Rasulullah juga berjalan dalam jangka waktu yang tidak singkat. Waktu 13 tahun dihabiskan selama di Makkah dan dilanjutkan di Madinah selama 10 tahun. Di akhir usianya Rasulullah terus mendidik tanpa henti sampai kembali ke haribaan Allah SWT.

Keteladanan yang sempurna yang dicontohkan Rasulullah semestinya menjadi rujukan dalam hal memberikan pendidikan yang paripurna bagi generasi saat ini. Pendidikan dengan keteladanan tentunya lebih efektif dibandingkan pendidikan yang hanya sekedar teori.

Selain keteladanan, tahapan metode pendidikan Rasulullah SAW adalah melalui adat kebiasaan, dimana adanya pembiasaan-pembiasaan kebaikan. Setelah itu diberikan nasihat-nasihat atau pengarahan. Metode berikutnya adalah diberikannya  perhatian secara mendalam. Terakhir yaitu diberikannya hukuman yang mendidik dan tanpa melibatkan hukuman fisik.

Kasus-kasus yang berkembang didalam dunia pendidikan kita, tidak serta merta kesalahan anak/peserta didik saja, akan tetapi perlu adanya introspeksi dari berbagai pihak. Termasuk evaluasi para pendidiknya. Bila saja metode pendidikan ala Rasulullah diterapkan, maka kasus-kasus kenakalan peserta didik bisa diminimalisir.

Bila Prinsip-prinsip kemuliaan dan peradaban senantiasa di tegakan sebagai bagian system integralitas Islam, maka Islam bisa menjadi penerang kembali di abad ini. Metode pendidikan yang diterapkan oleh Nabi Muhammad mau tidak mau harus diimplementasikan bila ingin mencetak generasi gemilang. Walau mungkin tidaklah mudah, tetapi bukan suatu hal yang mustahil. Wallahu’allam.

sumber: (Fraksi-PKS Online) http://fpks-dpr.or.id/new/main.php?op=isi&id=8729&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+partaikeadilansejahtera+(Partai+Keadilan+Sejahtera)&utm_content=FaceBook